Coinbase Огляд 2026: квантова загроза ще не настала, двовекторна стратегія реагування на біткойн вже сформована

Coinbase у звіті про перспективи ринку 2026 року зазначає, що квантові обчислення у майбутньому можуть позитивно вплинути на медичні дослідження, моделі клімату тощо, але водночас створюють виклики для існуючих криптографічних систем. Останнім часом інвестори активно підкреслюють ризики, пов’язані з цим, BlackRock вже назвав квантові обчислення потенційним довгостроковим ризиком, а регуляторні органи США та ЄС вимагають, щоб ключова інфраструктура до 2035 року перейшла на постквантову криптографію. Загалом, загроза квантових технологій ще не реалізувалася, але попередні дії на рівні політики та ринку вже офіційно розпочато.

Точка ризику Q-day — критична межа, коли справжні квантові комп’ютери стануть реальною загрозою

Coinbase визначає справжню точку ризику як «Q-day», тобто день, коли з’явиться квантовий комп’ютер із здатністю руйнувати криптографію (CRQCs). У цьому сценарії квантовий комп’ютер може виконувати два ключові алгоритми:

Shor’s Algorithm: можливість зламати ECDSA — цифровий підпис, що використовується у Bitcoin.

Grover’s Algorithm: потенційно зменшити безпеку SHA-256, що впливає на майнінг та механізм доказу роботи.

Тому квантові комп’ютери створюють для Bitcoin два різні рівні загроз:

Можливість зламати приватний ключ і безпосередньо викрасти кошти.

Теоретично підвищити ефективність майнінгу, але порушити цілісність економічної та безпекової моделі.

Однак Coinbase чітко зазначає, що наразі «квантова майнінг» залишається низьким пріоритетом ризику, а справжньою проблемою є перехід систем підпису.

Які Bitcoin фактично піддаються квантовій атаці?

За даними Coinbase, станом на блок 900 000 приблизно 65 мільйонів Bitcoin, що становить близько 32,7% від загального запасу, теоретично можуть бути піддані «довгостроковій квантовій атаці». Основні причини цього:

Повторне використання адрес: призводить до того, що відкритий ключ вже оприлюднений у ланцюгу.

Конкретний тип скрипту: безпосередньо розкриває відкритий ключ.

Типи адрес, що залучені:

Pay-to-Public-Key (P2PK)

Нюк-міжпідпис (P2MS)

Taproot (P2TR)

та частина ранніх P2PK виходів часів Сатоші.

Крім того, Coinbase зазначає, що всі Bitcoin у момент витрат мають короткостроковий ризик, оскільки відкритий ключ тимчасово з’являється у пам’яті транзакції (Mempool), що теоретично може бути використано для передбачуваних атак.

(Примітка: Mempool — це тимчасове сховище транзакцій, які ще не підтверджені. Після відправки транзакції вона передається між вузлами, поширюється мережею і зберігається у mempool, очікуючи вибору майнерами для включення у блок.)

Спостереження за трендами ризику: кількість уразливих Bitcoin зростає

Згідно з графіками Coinbase, з підвищенням блокової висоти кількість Bitcoin, класифікованих як «у ризику квантової атаки», постійно зростає. Основний ризик пов’язаний із «типом адрес», а не лише з повторним використанням адрес. Навіть якщо ризик повторного використання адрес стабільний, структурна експозиція продовжує накопичуватися.

Це змушує ринок усвідомлювати, що навіть якщо короткостроково квантова атака ще не з’явилася, витрати на перехід і технічна підготовка мають бути заплановані заздалегідь.

(Час до квантової загрози? Віталік та венчурні інвестори попереджають: криптотехнології можуть бути зламані вже до 2028 року)

Громадськість пропонує три ключові технічні ініціативи для протидії квантовій загрозі

Щоб протистояти квантовим ризикам, спільнота Bitcoin запропонувала кілька конкретних технічних напрямків, зокрема:

BIP-360: зміна «методу блокування коштів», перехід від верифікації за допомогою логіки до верифікації через хешування, що прокладає шлях до постквантових підписів.

BIP-347: скрипт-команди для «з’єднання даних», одноразовий підпис на основі хешування, що дозволяє розширюваність скриптів у майбутньому.

Механізм Hourglass: обмеження швидкості витрат уразливих UTXO для більш стабільного переходу.

На практиці Coinbase підкреслює, що найкращі практики включають: уникнення повторного використання адрес, перенесення уразливих UTXO на нові адреси та створення користувацьких процедур підготовки до квантових атак.

(Примітка: UTXO — це невитрачені виходи транзакцій Bitcoin, які ще можна використати. Кожна транзакція Bitcoin створює один або кілька виходів, і поки цей вихід не використаний у наступній транзакції, він називається UTXO.)

(Чи справді потрібна постквантова криптографія? Експерти кепкують: якщо навіть розкладання числа 21 — складне завдання, то про злом RSA говорити не доводиться)

Двохшляховий підхід до короткострокових і довгострокових заходів, розроблено часову шкалу протидії квантовим загрозам

Coinbase цитує дослідження Chaincode Labs, яке вказує, що протидія квантовим ризикам може бути реалізована за двома часовими сценаріями:

Короткостроковий екстрений план: якщо раптово з’явиться квантовий прорив, можна за приблизно два роки швидко впровадити захисні заходи через пріоритетну обробку перехідних транзакцій.

Довгостроковий стандартний шлях: за відсутності несподіванок, можна застосувати м’який форк для введення квантово-стійких підписів, але через більший розмір нових підписів і повільність їх перевірки потрібно враховувати час для адаптації гаманців, вузлів і комісій, що може зайняти до семи років.

Наразі найпотужніші квантові комп’ютери мають менше ніж 1000 кубітів, і ще дуже далеко до здатності зламати криптосистему Bitcoin.

(Післяпроектне оновлення Bitcoin з постквантовою безпекою займе 10 років, головний розробник: короткостроковий квантовий ризик — мінімальний)

Ця стаття Coinbase Outlook 2026: квантові загрози ще не настали, а двошляхова стратегія протидії Bitcoin вже сформована, вперше з’явилася на Chainnews ABMedia.